- Tapasztalatai szerint mennyivel váltak gyakoribbá az adathalász próbálkozások a pandémia kezdete óta?

- A lezárásokkal egyik pillanatról a másikra megváltozott a munka világa. Olyan munkafolyamatok kerültek ki az irodákból a dolgozók otthoni környezetébe nemcsak a nagyvállalatok, de a kisvállalkozások esetében is, amelyekre korábban valószínűleg senki nem gondolt. A kibertérben elkövetett támadások emelkedése, sokkal inkább globális, mint lokális jelenség, ezért, ha képet akarunk alkotni a problémáról, érdemes a nemzetközi statisztikákat megnézni, már csak azért is, mert sajnos aktuális hazai kutatási eredményekre nem támaszkodhatunk. A különféle nemzetközi kutatások egybehangzó következtetései viszont globális szinten is érvényes trendeket, jelenségeket mutatnak. A Nemzeti Kibervédelmi Intézet által közzétett jelentés szerint, mely az FBI éves riportján alapul 2017 és 2020 között megduplázódott, 2021-re pedig további 10 százalékkal emelkedett a támadások száma. 

Az okozott kár kiugró mértékben, 60 százalékkal nőtt, összértéke meghaladta a 7 milliárd dollárt.

Mindez azt is jelenti – és talán ez a legfontosabb tanulság –, hogy a támadások hatékonysága nőtt.

- Miben jelent új kihívásokat a home office a vállalkozások számára?

- A választ kétfelé bontanám: egyrészt történt egy komoly technológiai váltás, a dolgozói munkabázisok az irodai környezetből a nappalikba, konyhákba költöztek, sok vállalkozás mindennapi élete része lett az online meeting vagy a távolról szerkesztett dokumentum. Hosszabb távon is kihívást jelentett – és jelent – a kritikus adatok, munkafolyamatok védelme, új protokollok kialakítása. Ez a folyamat valójában egy soha véget nem érő versenyfutás, hiszen a kiberbűnözők is újabb és újabb módszerekhez folyamodnak.

Másrészt a home office általános elterjedése alapvetően változtatja meg munkakultúránkat, de tágabb értelemben vett kultúránkat, viselkedési szokásainkat is. A munka és magánélet összehangolása, a munkaidő, a tanulás, a szórakozás, a közösségi kapcsolódási pontjaink új dimenziókkal bővültek. Mindez a kisvállalalkozások számára is jelentős, meggyőződésem szerint pozitív változásokat hoz, a magasabb szintű digitalizáció hozza magával a távmunka lehetőségeinek további bővülését, a hibrid munkavégzés terjedését, ami a dolgozók nagyobb elégedettsége mellett javít a költséghatékonyságon és a termelékenységen.

Iski István, a Magyar Telekom Soho-SMB terület igazgatója

Amit mi a Telekomnál tapasztalunk: a mikro-, kis- és közepes vállalkozásoknál (kkv) van még tennivaló. A Telekom megbízásából a BellResearch készített egy reprezentatív felmérést az év elején, ami azt igazolja, hogy a kkv-k nagy többsége továbbra sincs tisztában azzal, mennyire sérülékenyek a saját informatikai megoldásaik, és hogy egy-egy incidens mekkora kárt okozhat. Árulkodó, hogy a cégek 90 százaléka hajlamos úgy gondolkodni, hogyha megvédi az informatikai eszközeit, azzal az adatok védelme is megoldott. A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét is a készülékek beszerzésekor vásárolt szoftverrel oldja meg, míg a kkv-k esetében kicsit nagyobb az óvatosság, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba. Ám a védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10 százaléka és a kkv-knak pedig alig negyede vizsgálja felül folyamatosan meglévő rendszereit és keres korszerű megoldásokat. 

Egy szó, mint száz, a hazai mikro-, kis- és középvállalkozások nem fordítanak kellő figyelmet az adathalászat elleni védelemre, a veszélyekkel pedig a legtöbb esetben még maguk a cégvezetők sincsenek tisztában.

Mindez azért probléma, mert a digitális bűnözők célkeresztjében egyre inkább ezek a cégek vannak, a nagyvállalatok biztonsági megoldásait ugyanis sokkal nehezebb és kockázatosabb kijátszani.

- Milyen új átverési módszerek terjednek 2022-ben?

- A módszerek tárháza szinte kimeríthetetlen: az adathalász próbálkozásoktól kezdve a zsarolóvírusokon át az előre kifizetett szolgáltatások nem teljesítéséig sokféle próbálkozással találkozhatunk. De a problémát nem is a bevetett eszközök felől közelíteném meg. Ugyanis nem a módszer a lényeg, hiszen ezek időről időre változnak, finomodnak, Ezért nem várható el egy a saját feladataira koncentráló kkv-tól, hogy minden kockázatot nevesíteni tudjon. Ennél sokkal fontosabb, hogy a hatékony védekezésről gondoskodjunk, függetlenül attól, hogy milyen eszközöket vetnek be a rendszereink ellen. Ez pedig a tudatossággal kezdődik. A lényege egyszerű: minden eszközt, platformot – okostelefont, laptopot, táblagépet, jelszót, adatbázist, applikációt – el kell látni a megfelelő védelemmel.

- Még mindig ott tartunk, hogy a vállalkozások sem használnak elég összetett jelszavakat, vagy ezen túlléptek?

- Nem csak a jelszavak szintjén vannak problémák és kockázatok, hiszen a legbonyolultabb, legfifikásabb jelszó sem jelent védelmet, ha azt a gazdája nem óvja kellőképp. Olyasmi ez, mint a kézmosás: Semmelweis Ignác óta tudjuk, hogy rendszeres kézmosással betegségek százait lehet elkerülni, ám ezt az egyszerű műveletet is időre újra kell tanulnunk, ahogyan a koronavírus-járvány alatt láttuk. A már idézett Telekom-BellResearch közös kutatás alapján kijelenthető, hogy a kkv-knál a legalacsonyabb a fenyegetettség-érzés, így van rá esély, hogy akár a jelszavak gondos megválasztása terén is vannak pótolnivalók. További hazai kutatások híján megint csak nemzetközi adatokra tudunk támaszkodni, melyek azt igazolják, hogy világszerte a felhasználói tudatosság terén vannak a fő problémák. A Hitachi ID Európát, Közel-Keletet, Afrikát és Észak-Amerikát átfogó felmérése szerint

a vállalatok dolgozói – sokszor még akár a biztonsági vagy az informatikai vezetők is – iroda dokumentumokban, excel táblában vagy papíron tárolják a jelszavakat egy jelszókezelő helyett, amely így komoly biztonsági kockázatot jelent.

Ebből jól látható, hogy ez a probléma még koránt sem túlhaladott. Jellemző probléma az is, hogy a cégek elveszítik a saját rendszereikhez való hozzáférést, miután egy alkalmazottjuk elhagyja a szervezetet.

- Mennyire vetette vissza az adatvédelembe, vagy egyáltalán a telefonos kommunikációba vetett hitet a Pegasus-botrány?

- Szinte nem telik el nap anélkül, hogy megjelenne valamilyen adatszivárgással, adatlopással, kémszoftverekkel kapcsolatos hír. Szintén rendszeres, hogy bankok, biztosítók, egyéb szolgáltatók jelzik ügyfeleiknek, hogy adathalász kísérletek célpontjai lehetnek.

Természetesen meg kell különböztetni azokat az eseteket, ahol a felhasználó lehetett óvatlan és azokat, amikor a bűnözőknek sikerül kijátszaniuk a védelmi rendszereket. Minden egyes eset arra figyelmeztet bennünket, hogy mi magunk tehetünk a legtöbbet adataink védelméért, és nem célszerű építenünk a régi, „jól bevált” rutinokra, az adathalász módszerek ugyanis gyorsan fejlődnek. Az óvatosság mindig jó tanácsadó: ha például valamilyen szolgáltató nevében levélben kérik személyes és bankszámla-adatainkat, semmi szín alatt ne adjuk meg, internetes vásárlás során pedig célszerű előbb körültekintően leellenőrizni a webáruházat.

- Milyen új kockázatforrást jelenthetnek az IOT-eszközök?

- A kis- és közepes vállalkozások az IoT-eszközökkel viszonylag olcsón és hatékonyan hajthatnak végre fejlesztéseket. Ezek a kütyük– például okosórák, kamerák, biztonsági berendezések – ma már aktív vagy passzív módon mindennapi magán- és céges életünk szerves részei. Megkönnyítik az életünket, de valóban jelenthetnek potenciális biztonsági kockázatot is. Mivel ezt egyre többen használják ki ártó szándékkal az aranyszabály itt is ugyanaz: körültekintőnek és tudatosnak kell lenni. Bármilyen IoT-eszközt is vásárlunk, a funkciók kihasználásához szükség van szoftveres háttérre is, ami a leggyakrabban egy a gyártó által biztosított mobil applikáció, Ezek biztonságára és frissítésére külön figyelmet kell szentelni. De ennél is nagyobb körültekintéssel célszerű eljárni, ha több kütyüt egyazon platformról akarunk vezérelni. Bevett gyakorlat, hogy az okos biztonsági eszközöket – például térfigyelő kamerákat, okos kapucsengőket – integrálják és egy hub-ról vezérlik a felhasználók. Ezek a hub-ok szintén célpontjai lehetnek az adathalász támadásoknak is, de a megfelelő rendszer kiválasztásával garantálható a biztonság.

- Mire lenne szükség a szemléletváltáshoz, hogy a vállalkozások tudatosabbak legyenek az adatvédelem terén?

- Az elmúlt két évben tapasztalható digitális fejlődés is azt bizonyítja, hogy rendelkezünk a szükséges alkalmazkodóképességgel, rugalmassággal, tanulási képességgel, akkor is, ha munkavégzésről vagy a hatékonyság növeléséről van szó. Ezek persze látványos folyamatok, hiszen a napi rutinunkat is mélyen érintik. Az információbiztonság kérdése azonban kevésbé van szem előtt a mikro- és kisvállalkozásoknál. Sokakban még mindig csak akkor tudatosul ennek jelentősége, amikor már késő, beütött a baj, pótolhatatlan adatok vesztek el, egy időre megbénult az ügymenet.

A BellResearch-felmérés során megkérdezett hazai kis- és közepes vállalkozások mindössze 42 százaléka rendelkezik kifejezetten a vállalati- és az ügyféladatok védelmére fókuszáló megoldással, míg a mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét is a készülékek beszerzésekor vásárolt szoftverrel oldja meg. A védelmi megoldások folyamatos karbantartására, fejlesztésére pedig sajnos a legtöbb cég egyáltalán nem gondol.

A közelmúltban bevezetett Üzleti Net csomagjainkhoz biztosított CISCO Umbrella megoldással a szolgáltatás március eleji indulása óta, az első 3 hónapban, összesen 1 265 812 alkalommal blokkoltunk káros tartalmú oldalakat a felhasználóink böngészése során.